http://jaewook.net/ 회사에서도 쓸수있는 Freeware /보안 Knowledge/ 각종 IT Knowledge/ 트위터: @wookielee 2010-05-26T04:01:53+09:00 Textcube 1.7.8 : Con moto (구리구리) http://jaewook.net/entry/wupdateexe-%EC%9D%B8%ED%84%B0%EB%84%B7%EC%9D%B5%EC%8A%A4%ED%94%8C%EB%A1%9C%EC%96%B4%EB%A5%BC-%EB%B0%A9%ED%95%B4%ED%95%98%EB%8A%94-%EB%B0%94%EC%9D%B4%EB%9F%AC%EC%8A%A4#comment649 2006-12-29T17:57:06+09:00

와~ 대단하시네용~

(우키) http://jaewook.net/entry/wupdateexe-%EC%9D%B8%ED%84%B0%EB%84%B7%EC%9D%B5%EC%8A%A4%ED%94%8C%EB%A1%9C%EC%96%B4%EB%A5%BC-%EB%B0%A9%ED%95%B4%ED%95%98%EB%8A%94-%EB%B0%94%EC%9D%B4%EB%9F%AC%EC%8A%A4#comment650 2006-12-29T18:29:24+09:00

요즘은 이미 나온 바이러스도 변종으로 나타나면 체크가 잘 안됩니다... 요즘은 zero day 웜이 많습니다. 워낙 빨리 퍼지기때문에 백신업체들이 실시간 대응을 할수없죠.. 백신이란게 일단 바이러스가 활동하고 발견되어야 패턴제작이 가능하니까요... 거기다 변종이라도 나오면 사실상 새로운 바이러스라고 할수있기때문에 여간 어려운것이 아니지요.. 앞으론 바이러스냐 아니냐에서 한발 더 나아가서 어떤 행동패턴을 보이느냐를 감지해서 (원격의 호스트에 불법적으로 연결하고 시작프로그램에 말없이 등록되고 다른 컴터들을 공격하는 이련 형태의 행동유형을 감지해서) 해당 프로세스를 삭제하고 불법적으로 변경된 시스템사항을 복구하는 형태로 발전해야할것으로 보입니다. 물론 쉽지않겠지만.. 어찌보면 요즘은 패킷보는 프로램들과 방화벽로그를 확인하는 것이 가장 빨리 바이러스를 발견하는 길이더군요.. 웜의 행동패턴을 추적해보는것이죠.. 하지만 백신이 기본적으로 대부분의 바이러스를 잡아주어야합니다. 백신이 못잡는것만 관리자의 지속적인 관찰과 감독으로 잡아내야할것 같습니다... 백신이 너무 많은 바이러스를 놓지면 관리자는 뻗어버릴겁니다. ㅠㅠ 결국 실력이라기보다는 노가다성 일이라고 할수도 있답니다. ㅋㅋ

(우키) http://jaewook.net/entry/wupdateexe-%EC%9D%B8%ED%84%B0%EB%84%B7%EC%9D%B5%EC%8A%A4%ED%94%8C%EB%A1%9C%EC%96%B4%EB%A5%BC-%EB%B0%A9%ED%95%B4%ED%95%98%EB%8A%94-%EB%B0%94%EC%9D%B4%EB%9F%AC%EC%8A%A4#comment651 2006-12-31T11:53:43+09:00

wupdate가 있다고해서 인터넷이 다 안된다는 이야기는 아닙니다... 대부분의 pc는 인터넷이 느려지는 효과가 있는데.. 일부는 아예 안되기도 하더군요. 가장 불안한것은 pc에서 불법적으로 수상한 사이트로 지속적으로 신호가 나간다는거죠... ^^

(우키) http://jaewook.net/entry/wupdateexe-%EC%9D%B8%ED%84%B0%EB%84%B7%EC%9D%B5%EC%8A%A4%ED%94%8C%EB%A1%9C%EC%96%B4%EB%A5%BC-%EB%B0%A9%ED%95%B4%ED%95%98%EB%8A%94-%EB%B0%94%EC%9D%B4%EB%9F%AC%EC%8A%A4#comment652 2007-01-05T09:23:02+09:00

이게 시만텍의 취약점을 이용해서 퍼지는 웜입니다. SAVCE의 SYM 06-010 취약점을 이용하죠........(w32.spybot.worm) 이 악성코드는 2967/tcp 포트로 공격하는 특징을 가지고 있습니다. SYM 01-010 취약성 관련해서는 버전 별 Point Patch를 하거나, 10.1.4.4000 이상으로 업그레이드 할 경우 안전합니다.

(우키) http://jaewook.net/entry/wupdateexe-%EC%9D%B8%ED%84%B0%EB%84%B7%EC%9D%B5%EC%8A%A4%ED%94%8C%EB%A1%9C%EC%96%B4%EB%A5%BC-%EB%B0%A9%ED%95%B4%ED%95%98%EB%8A%94-%EB%B0%94%EC%9D%B4%EB%9F%AC%EC%8A%A4#comment1404 2009-07-14T00:38:09+09:00

^^ 원래는 freeware 및 IT knowledge를 정리하다 ... 보안 쪽일을 하다보니 블로그가 색깔이 갈수록 애매해져서리.. 보안부문은 w-security.net 에 따로 정리하고 있답니다. ^^ 이곳은 freeware는 계속 올리고 여러가지 개인적으로 좋아하는 것들을 올리려고 하고있습니다. 두개를 하기 힘든게 최근 보안이야기 (w-security.net)위주로 정리하다 보니 이 jaewook.net엔 포스팅이 뜸해졌답니다. 부지런해야 될텐데... ㅠㅠ 도움이 되셨다면 좋겠네요... ^^

(김도현) http://jaewook.net/entry/wupdateexe-%EC%9D%B8%ED%84%B0%EB%84%B7%EC%9D%B5%EC%8A%A4%ED%94%8C%EB%A1%9C%EC%96%B4%EB%A5%BC-%EB%B0%A9%ED%95%B4%ED%95%98%EB%8A%94-%EB%B0%94%EC%9D%B4%EB%9F%AC%EC%8A%A4#comment1403 2009-07-12T22:45:02+09:00

보안족에 계시는듯 하신데 상당히 수준높은 블로그입니다. 대단히 부럽습니다.